PENCEGAHAN SERANGAN SQL INJECTION DENGAN MELAKUKAN ENKRIPSI PARAMTER UNIFORM RESOURCES LOCATOR (URL) MENGGUNAKAN ALGORITMA KRIPTOGRAFI HASH DAN FILTER ESCAPE STRING

Ghozi Ihza Humamda, . (2021) PENCEGAHAN SERANGAN SQL INJECTION DENGAN MELAKUKAN ENKRIPSI PARAMTER UNIFORM RESOURCES LOCATOR (URL) MENGGUNAKAN ALGORITMA KRIPTOGRAFI HASH DAN FILTER ESCAPE STRING. Skripsi thesis, Universitas Pembangunan Nasional Veteran Jakarta.

[img] Text
ABSTRAK.pdf
Download (32kB)
[img] Text
AWAL.pdf
Download (373kB)
[img] Text
BAB I.pdf
Download (113kB)
[img] Text
BAB II.pdf
Restricted to Repository UPNVJ Only
Download (428kB)
[img] Text
BAB III.pdf
Restricted to Repository UPNVJ Only
Download (188kB)
[img] Text
BAB IV.pdf
Restricted to Repository UPNVJ Only
Download (1MB)
[img] Text
BAB V.pdf
Download (100kB)
[img] Text
DAFTAR PUSTAKA.pdf
Download (163kB)
[img] Text
DAFTAR RIWAYAT HIDUP.pdf
Restricted to Repository UPNVJ Only
Download (119kB)
[img] Text
Lampiran.pdf
Restricted to Repository UPNVJ Only
Download (593kB)
[img] Text
ARTIKEL KI.pdf
Restricted to Repository UPNVJ Only
Download (368kB)

Abstract

SQL Injection merupakan salah satu jenis atau teknik serangan website yang paling sering dijumpai bahkan menurut website owasp.org teknik atau serangan berjenis Injection ini masih menempati posisi teratas, cara kerja dari serangan ini yaitu dengan memanfaatkan celah keamanan yang terjadi pada layer basis data dari sebuah aplikasi. Hal tersebut dapat terjadi karena data yang diinputkan oleh pengguna akan divalidasi dan dimuat dalam baris perintah query SQL. Dengan demikian data tersebut akan menjadi bagian dari query SQL. Serangan ini memberikan dampak yang cukup serius ini dikarenakan pada serangan berjenis injeksi ini langsung menargetkan sebuah database dari suatu website. Terdapat banyak cara untuk mencegah serangan berjenis injeksi ini, salah satunya dengan menggunakan Enkripsi pada parameter Uniform Resource Locator (URL) dan menerapkan filter Escape String, selain mudah diterapkan sebuah salah satu kelebihan dari enkripsi juga dapat dimanfaatkan untuk menyembunyikan parameter asli dari URL, sehingga penyerang kesulitan untuk memodifikasi URL tersebut. Hasil yang didapat dari pengujian dengan menerapkan metode Enkripsi parameter URL dan filter Escape String serangan SQL Injection tidak berhasil menembus database website.

Item Type: Thesis (Skripsi)
Additional Information: [No.Panggil: 1710511010] [Pembimibing: Henki Bayu Seta] [Penguji 1: Yuni Widiastiwi] [Penguji 2: Bayu Hananto]
Uncontrolled Keywords: SQL Injection, Encryption, Uniform Resources Locator (URL), Escape String
Subjects: Q Science > QA Mathematics > QA75 Electronic computers. Computer science
Q Science > QA Mathematics > QA76 Computer software
Divisions: Fakultas Ilmu Komputer > Program Studi Informatika (S1)
Depositing User: Ghozi Ihza Humamda
Date Deposited: 21 Dec 2021 07:21
Last Modified: 21 Dec 2021 07:21
URI: http://repository.upnvj.ac.id/id/eprint/11323

Actions (login required)

View Item View Item